思科防火墙简单配置实例.pdfVIP

思科 PIX 防火墙简单配置实例 在本期应用指南中，管理员可以学到如何设置一个新的 PIX 防火墙。你将设置口令、 IP 地址、网络地 址解析和基本的防火墙规则。 假如你的老板交给你一个新的 PIX 防火墙。这个防火墙是从来没有设置过的。他说，这个防火墙需要 设置一些基本的 IP 地址、 安全和一些基本的防火墙规则。 你以前从来没有使用过 PIX 防火墙。 你如何进行 这种设置 ? 在阅读完这篇文章之后，这个设置就很容易了。下面，让我们看看如何进行设置。 基础 思科 PIX 防火墙可以保护各种网络。有用于小型家庭网络的 PIX 防火墙，也有用于大型园区或者企业 网络的 PIX 防火墙。在本文的例子中，我们将设置一种 PIX 501 型防火墙。 PIX 501 是用于小型家庭网络 或者小企业的防火墙。 PIX 防火墙有内部和外部接口的概念。内部接口是内部的，通常是专用的网络。外部接口是外部的， 通常是公共的网络。你要设法保护内部网络不受外部网络的影响。 PIX 防火墙还使用自适应性安全算法 (ASA) 。这种算法为接口分配安全等级， 并且声称如果没有规则许 可，任何通信都不得从低等级接口 (如外部接口 ) 流向高等级接口 (如内部接口 )。这个外部接口的安全等级是 “0，这个内部接口的安全等级是” “100。” 下面是显示 “nameif ”命令的输出情况 : pixfirewall# show nameif nameif ethernet0 outside security0 nameif ethernet1 inside security100 pixfirewall# 请注意， ethernet0( 以太网 0) 接口是外部接口 (它的默认名字 ) ，安全等级是 0 。另一方面， ethernet1( 以 太网 1)接口是内部接口的名字 (默认的 )，安全等级是 100 。 指南 在开始设置之前，你的老板已经给了你一些需要遵守的指南。这些指南是 : 所有的口令应该设置为· “思科 ”(实际上，除了思科之外，你可设置为任意的口令 )。 ·内部网络是 10.0.0.0 ，拥有一个 255.0.0.0 的子网掩码。 这个 PIX 防火墙的内部 IP 地址应该是 10.1.1.1 。 外部网络是· 1.1.1.0 ，拥有一个 255.0.0.0 的子网掩码。 这个 PIX 防火墙的外部 IP 地址应该是 1.1.1.1 。 你要创建一个规则允许所有在· 10.0.0.0 网络上的客户做端口地址解析并且连接到外部网络。 他们将全 部共享全球 IP 地址 1.1.1.2 。 然而，客户只能访问端口· 80( 网络浏览 ) 。 用于外部· ( 互联网 ) 网络的默认路由是 1.1.1.254 。 设置 当你第一次启动 PIX 防火墙的时候，你应该看到一个这样的屏幕显示 : 你将根据提示回答 是“ ”或者 否“ ”来决定是否根据这个互动提示来设置 PIX 防火墙。对这个问题回答 “否 ”， 因为你要学习如何真正地设置防火墙，而不仅仅是回答一系列问题。 然后，你将看到这样一个提示符 :pixfirewall 在提示符的后面有一个大于号 “，你处在” PIX 用户模式。使用 en 或者 enable 命令修改权限模式。 在口令提示